Web tarayıcıları, dijital dünyayla etkileşimimizin anahtarı hâline gelirken bu tarayıcılar için geliştirilen uzantılar da hayatı kolaylaştıran araçlar olarak görülüyor. Siber güvenlik şirketi ESET, her tarayıcı uzantısının pak olmadığını ve kimi uzantıların ferdî dataları çalmak, makus maksatlı yazılım yüklemek yahut kullanıcıları geçersiz sitelere yönlendirmek üzere önemli riskler barındırabileceği ikazında bulundu.
Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha tanınan bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, bilhassa resmî kaynaklardan indirilmişlerse beşerler çoklukla güveniyorlar. Uzantılar para kazanma ve berbat niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik takımlarının ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.
Bir uzantıyı yükleyip müsaadelerini vererek farkında olmadan makûs niyetli şahısların en hassas bilgilerinize erişmesine imkan sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için berbata kullanılabilir. 2024’ün birinci yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek biçimde berbat niyetli gayelerle kullanıldığı belirlendi. ESET’in bilgilerine nazaran, bilhassa yasal görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta kimi güvenlik araçları, berbat niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da önemli bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri üzere hassas bilgilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51’inin yüksek risk taşıdığını ortaya koydu.
Sahte yahut berbat gayeli yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, öteki yazılımlarla birlikte paketlenebilir, aldatıcı irtibatlar aracılığıyla paylaşılabilir yahut bilgisayar korsanlarının amaç almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme bilhassa tehlikelidir zira üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu çeşitten güvenlik incelemelerine ve başka denetimlere sahip değildir. Bu da yasalmış üzere görünen ziyanlı eklentilere yer verme olasılıklarının daha yüksek olduğu manasına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir yahut tüm kullanıcı tabanına makûs hedefli güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir lakin etkinleştirildiğinde berbat gayeli özelliklere sahip yeni yükler yüklemek üzere programlanır.
Kötü hedefli tarayıcı uzantıları ne yapabilir?
· Kullanıcı isimleri ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere data çalmak. Bu bilgiler panonuzdan, tarayıcınızdan yahut siz yazarken keylogging yoluyla elde edilebilir. En son maksat ekseriyetle bu bilgileri dark web’de satmak ya da direkt hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
· Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere makus hedefli yazılım barındırabilecek makûs emelli yahut riskli web sitelerine yönlendirmek.
· Tarama tecrübenize istenmeyen reklamlar ve muhtemel berbat gayeli yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken makus gayeli yazılımlar kimlik bilgilerini çalmak yahut kimlik dolandırıcılığı için öbür çıkarlı ferdî bilgileri toplamak üzere tasarlanmış olabilir.
· Gelecekte rastgele bir vakitte makinenize erişebilmek için tarayıcınıza art kapı oluşturmak.
· Bilginiz dışında kripto para madenciliği yapmak.
Kötü hedefli tarayıcı uzantılarına karşı nasıl inançta kalınabilir?
Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her vakit dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini denetim etmeyi, eser hakkındaki yorumları okumayı ve geçmişte rastgele bir kuşkulu yahut makus niyetli davranışla ilişkili olup olmadığını görmek için farklı başka arama yapmayı içerebilir. Verdiiğiniz müsaadeleri sorgulayın. Eser için gerekli olanın ötesine geçen rastgele bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin taşınabilir uygulamalarda olduğu üzere, pek çok uzantının parolalarınıza yahut tarama bilgilerinize erişmesi gerekmemelidir. Tarayıcınızı her vakit en son ve daha inançlı sürümde olacak halde şimdiki tutun. Bu, potansiyel berbat gayeli yazılımlara karşı daha yeterli korunacağı manasına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, makûs hedefli bir tarayıcı uzantısı parolanızı çalsa bile sizi inançta tutmak için uzun bir yol kat edecektir. Web’de gezinme tecrübenizi genel olarak daha inançlı hâle getirmek için birtakım güvenlik sağlayıcıları tarafından başka güvenlik artırıcı özelliklerle birlikte sunulan inançlı tarayıcı modunu kullanmayı düşünün. Bu mod, bilhassa tarayıcınızda finansal ve kripto süreçleri gerçekleştirirken kullanışlıdır. Birtakım yaygın web tarayıcılarındaki Geliştirilmiş İnançlı Tarama da berbat maksatlı sitelerden uzak durmanıza yardımcı olabilir. Daha da kıymetlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan kuşkulu rastgele bir şeyi denetim etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden makûs hedefli yazılım indirmenizi yahut bir kimlik avı sitesine yönlendirilmenizi tedbire yolunda uzun bir yol kat edecektir.
Ne kadar küçük olursa olsun, yüklediğimiz her yazılım kesimi bir inanç ögesiyle birlikte gelir; aslında bu inanç, direkt internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında bilhassa değerli olabilir. Bir uzantının potansiyel riske karşı sağladığı bedel yahut kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve öteki tüm yazılımları sağlam sağlayıcılardan temin ettiğinizden emin olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı